Tienes un equipo MikroTik o Ubiquiti? esta noticia te puede interesar...

A través de una noticia publicada hoy en el sitio web bleepingcomputer.com se informa que existen miles de dispositivos MikroTik y Ubiquiti disponibles en linea que tienen un "nombre de host" bastante alarmista  como: "HACKED FTP server", "HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED" o "HACKED-ROUTER-HELP-SOS- HAD-DEFAULT-PASSWORD". La causa más probable son las credenciales que vienen por defecto donde claramente los administradores no se preocupan de cambiarlas, por lo tanto esta brecha de seguridad permite que un atacante a través de un  script  pueda obtener acceso a cientos o miles de dispositivos utilizando credenciales predeterminadas o diccionarios de contraseñas simples (123456, root, admin, support, etc).





La siguiente imagen corresponde a una búsqueda realizada en shodan:





Para conocer mas detalles sobre esta noticia puedes visitar el siguiente link.




Referencia: bleepingcomputer.com